News Project Zero: Bug in Windows-10-Versionen hebelt UMCI aus

[nille02]

Sehe ich ähnlich. 90 Tage, 3 Monate oder ein viertel Jahr haben sie Zeit. Nein, eigentlich haben sie noch mehr Zeit, wenn sie einen Zeitplan bzw. den Patchday nennen können wann der Patch verteilt wird.

Wenn sie die Lücke richtig schließen, gibt es auch keine weiteren Auswirkungen, aber wenn man versucht es nur irgendwie zu flicken wird das natürlich nichts.

 

[Paradox.13te]

Es ist richtig das MS keine 3 Mann Bude ist und gewisse Dinge in einem Großkonzern ewig dauern. Wer aber MS hier in Schutz nimmt sollte sich doch mal selber die Frage stellen bzw. in die Vergangenheit schauen wie schnell sie hotfixes auf den Markt geworfen haben wenn es super kritisch war. Innerhalb von ein paar Tagen waren die ersten hotfixes bereit. Der richtige Patch kam dann später. 90 Tage sind mehr als angemessen.

 

[FranzvonAssisi]

Also hättest du lieber einen Hotfix, der deinen PC lahmlegt?
Wie im Artikel geschrieben, scheint ein Fix selber neue Probleme zu bereiten.

Natürlich sind 3 Monate viel Zeit, aber ich weiß, dass drei Monate bei teamübergreifender Entwicklung und 'tiefen' Bugs sehr sehr schnell vorbei sind.

Ich weiß nicht, ob Microsoft hier nur Zeit schindet und kann nicht beurteilen, ob es schneller hätte behoben werden können. Fakt ist doch aber, dass man hier auch Googles Verhalten kritisch betrachten muss, da sie mit einer gewissen Willkür über die Sicherheit der Geräte urteilen können - immer vor dem Beweggrund, die Systeme sicherer zu machen...

 

[Corros1on]

Es ist oft leichter gesagt als getan.

Manche Lücken (Probleme) lassen sich eben nicht so einfach schließen, auch wenn es "nur" kleine Lücken (Probleme) sind.

 

[biente]

eigentlich lustig, hier ist das "gut so" das Sicherheitslücken nicht öffentlich werden,
aber wehe der Staat will diese ausnutzen für seine Überwachung dann ist Feuer am Dach.


Lächerliche Doppel Moral Gesellschaft.

 

[Hauro]

Bei Regierungen geht es um das Verschweigen von bekannten Sicherheitslücken, um diese ausnutzen zu können.

Was mich interessieren würde ist was passiert, wenn die Lücke nach Veröffentlichung ausgenutzt wird und Microsoft beweisen kann, dass 90 Tage nicht ausreichen um sie zu schließen.

Übrigen ist bekannt, dass Chrome lokale Dateien unter Windows scannt (Malware und ungewollte Software?). Zwei Blog-Einträge müssen als Informationsquelle halt ausreichen.

 

[nille02]

Wie im Artikel geschrieben, scheint ein Fix selber neue Probleme zu bereiten.

Dann hat man aber nicht das eigentliche Problem gelöst, sondern nur einen Hack Implementiert der einem dann um die Ohren fliegt.

Ich hatte mir auch mal eine kleine Anwendung zusammen gezimmert. Natürlich gab es darin auch Probleme die ich auch eher oberflächlich gelöst habe. Ein Freund hatte sich das ganze mal angeschaut und mich gefragt warum ich nicht die Probleme löse, sondern versuche an den Sympthomen was zu machen.